Shrav Mehta, CEO van Secureframe, schetst de zes belangrijkste slechte gewoonten die beveiligingsteams moeten doorbreken om kostbare inbreuken, ransomware-aanvallen en phishing-gebaseerde eindpuntaanvallen te voorkomen.
Cybercriminaliteit neemt toe en aanvallen worden sneller, genuanceerder en steeds geavanceerder. Het aantal cyberaanvalgerelateerde datalekken roze 27 procent in 2021 — een opwaartse trend die geen tekenen van vertraging vertoont.
Slechte beveiligingsgewoonten, zoals het meer dan eens gebruiken van hetzelfde wachtwoord, lijken misschien onschuldig, maar ongecontroleerd slecht gedrag of beveiligingsgewoonten kunnen uw organisatie blootstellen aan een verwoestende inbreuk.
Slechte beveiligingsgewoonten kosten bedrijven miljoenen dollars. Overweeg dit, de gemiddelde kosten van een datalek bereikt $ 4.24 miljoen per incident in 2021, het hoogste in 17 jaar.
Als een hacker uw servers compromitteert en vertrouwelijke gegevens steelt, kan dit het einde van uw bedrijf betekenen. Deze lijst behandelt 6 van de meest voorkomende slechte beveiligingsgewoonten en hoe u deze kunt oplossen, zodat u uw gegevens kunt beschermen en kwaadaardige aanvallen kunt voorkomen.
1. Slechte wachtwoordhygiëne
Meer dan 60 procent van alle datalekken betreft gestolen of zwakke inloggegevens. Hetzelfde wachtwoord gebruiken, wachtwoorden delen, wachtwoorden opschrijven op plaknotities - als beveiligingsleiders zien we al jaren dezelfde vreselijke wachtwoordpraktijken. Maak het werk van aanvallers niet gemakkelijker!
Doorbreek de gewoonte: stel een bedrijfsbreed wachtwoordbeleid op, gebruik een wachtwoordbeheerder en schakel meervoudige verificatie in om het risico op ongeautoriseerde accounttoegang te verkleinen. Uw wachtwoordbeleid moet richtlijnen bevatten voor het maken van sterke wachtwoorden, hoe vaak wachtwoorden moeten worden bijgewerkt en instructies voor het veilig delen van wachtwoorden tussen werknemers.
2. Ingewikkelde processen en beleid
Van checklists voor onboarding tot privacybeleid, deze documenten moeten weergeven hoe uw team het werk gedaan krijgt en gebruikt worden tijdens het dagelijkse werk - niet opgesteld en vervolgens ergens in een map vergeten. U moet regelmatig over dit beleid nadenken en verbeteringen aanbrengen op basis van de waargenomen uitdagingen en risico's.
Doorbreek de gewoonte: Zorg voor periodieke beleidsevaluaties en acceptaties voor uw team. Vraag proactief om feedback om ervoor te zorgen dat het beleid en de processen weerspiegelen hoe uw team het werk daadwerkelijk gedaan krijgt en om bedrijfsbrede buy-in te verwerven.
3. Verouderde software en niet-beveiligde apparaten
Werken op afstand is al jaren een groeiende trend, maar de afgelopen twee jaar hebben er een seismische verschuiving plaatsgevonden in waar, wanneer en hoe teams samenwerken. Ondanks alle voordelen, brengt de opkomst van thuiswerken ook aanzienlijke beveiligingsuitdagingen met zich mee.
Meer mensen gebruiken onbeveiligde wifi, mixen werk en persoonlijke apparaten, slaan regelmatige gegevensback-ups en software-updates over, enz. De zwakste schakel zijn die uw bedrijf uiteindelijk op de knieën brengt, zal geen plezierige ervaring zijn.
Doorbreek de gewoonte: Gebruik een apparaatbeheeroplossing voor automatische software-updates en patches, stel een beleid voor mobiele apparaten op en moedig personeel aan om alleen bedrijfsapparaten en een veilige VPN te gebruiken om toegang te krijgen tot gevoelige gegevens.
4. Gebrek aan een intern auditprogramma
Zelfs als u een passend beveiligingsbeleid en -procedures heeft opgesteld, moet u deze als levende documenten behandelen. Voortdurende tests en regelmatige interne audits zijn essentieel om te begrijpen hoe uw beveiligingsprogramma volwassen wordt (of niet) en om op de hoogte te blijven van opkomende en escalerende bedreigingen.
Doorbreek de gewoonte: Maak een intern auditprogramma om uw beveiligingshouding ten minste jaarlijks te beoordelen en verbetermogelijkheden te identificeren. Dit zorgt er ook voor dat u op de hoogte blijft van eventuele wijzigingen in het bedreigingslandschap die u moet aanpakken.
5. Ongetraind personeel
Phishing en malware zijn enkele van de meest voorkomende bronnen van beveiligingsincidenten, waaronder ransomware! Train personeel regelmatig in best practices op het gebied van beveiliging en zorg ervoor dat iedereen weet dat beveiliging een bedrijfsbrede prioriteit is.
Doorbreek de gewoonte: Geef minimaal jaarlijks een security awareness training. Test uw medewerkers/gebruikers willekeurig en periodiek om ervoor te zorgen dat ze op de hoogte blijven van best practices en deze volgen.
6. Zelfgenoegzaamheid
Te veel organisaties denken dat een inbreuk of beveiligingsincident hen niet zal overkomen. Beveiliging en compliance zijn niet alleen een zorg voor de IT-afdeling. Iedereen in de hele organisatie - van het directieteam en de raad van bestuur tot de nieuwste medewerker - zou de bedreigingen waarmee het bedrijf wordt geconfronteerd en hun rollen en verantwoordelijkheden bij het veilig houden van klant- en bedrijfsgegevens moeten begrijpen.
Doorbreek de gewoonte: Doe de moeite om een cultuur te creëren die prioriteit geeft aan beveiliging en het belang ervan begrijpt. Zorg ervoor dat alle werknemers hun rollen en verantwoordelijkheden begrijpen met betrekking tot het veilig houden van klant- en bedrijfsinformatie en duidelijk de voordelen communiceren van het volgen van vastgestelde beleidslijnen en procedures.
De meeste beveiligingsbedreigingen en -risico's zijn systematisch te voorkomen en kunnen worden aangepakt door middel van gezond verstand, continue nalevingstests, beoordelingen, audits en metingen. Hoe meer u uw medewerkers kunt trainen in deze praktische benaderingen, hoe groter de kans dat ze een kostbaar datalek of beveiligingsincident met succes kunnen voorkomen.
Shrav Mehta, CEO, Veilig frame, een automatiseringscomplianceplatform.
